允许用户在 www 目录中写入的最安全方法是什么？

Question

取决于情况和您的需求。

如果 Web 服务器不需要写权限，并且只有一个用户需要写权限：

该用户应拥有文档根目录。Web 服务器只需要对它进行读取访问。因此，例如，如果用户是组的一部分webmaster，并且 Web 服务器是组的一部分，www-data则可以将所有权设置为，webmaster:www-data并且只允许所有者进行写入访问，但允许组进行读取访问。

如果 Web 服务器确实需要写访问权限，并且只有一个用户需要写访问权限：

修改以上内容以允许该组也具有写访问权限。

如果多个用户需要写访问权限：

您需要某种方法来跟踪谁更新了什么，并可能回滚更改。也许其中一些用户可以提交更新，也许其他用户需要批准才能这样做。Subversion（SVN）是（在我看来）可行的方法。

Answer 1

取决于情况和您的需求。

如果 Web 服务器不需要写权限，并且只有一个用户需要写权限：

该用户应拥有文档根目录。Web 服务器只需要对它进行读取访问。因此，例如，如果用户是组的一部分webmaster，并且 Web 服务器是组的一部分，www-data则可以将所有权设置为，webmaster:www-data并且只允许所有者进行写入访问，但允许组进行读取访问。

如果 Web 服务器确实需要写访问权限，并且只有一个用户需要写访问权限：

修改以上内容以允许该组也具有写访问权限。

如果多个用户需要写访问权限：

您需要某种方法来跟踪谁更新了什么，并可能回滚更改。也许其中一些用户可以提交更新，也许其他用户需要批准才能这样做。Subversion（SVN）是（在我看来）可行的方法。

相关内容